Posts Tagged ‘ Mail

FreeBSD + IPFW: Блокируем SMTP Bruteforce

На предыдущей работе досталось в подчинение пара почтовых серваков с оооочень древними доменами, огромным количеством ящиков и не менее огромным количеством бесконечных брутфорсов. Не знаю что было причиной бесконечных атак на эти серваки, но то что он был в like list у всевозможных ботов — это уж точно! Почта была критичным сервисом, но ближайшие планы включали миграцию на MS Exchange, поэтому позиция руководства была примерно такой «Ну онож работает? Да! Вот и не трогаем пока … нам бы побыстрее мигронуть на эксчендж да вырубить их нафик!» Но один раз случился инцидент который заставил изменить позицию неприкосновения. Несмотря на рендомные пароли, один ящик был сбрутен, и как результат — отправка через наш сервак порядка 40.000 спам писем со ссылками на различные ресурсы интимного направления 🙂
Короче было дано задание «Чтото с этим сделать!» Читать полностью

Win.Trojan.Agent в почте и headers_check в Postfix

Тут недавно отгребал кучу вирусни в почте, к сожалению наличие ClamAV с актуальными базами на почтовом сервере ниразу не спасало 🙁 Письма были шаблонные, тема одна и та же, вложение — zip файл photo.zip или iphone_photo.zip (несколько раз еще приходили transact_store.zip) который внутри содержит вирус exe-шник … основная разница только в том с какого хоста, от кого и кому шлют.
Вот примеры вложений с вирусом сохраненные из тех спам-писем для анализа, можете проверить на стойкость свои антивирусы 🙂
Надо? — жми!
Архив запаролен: FhiibNAfNm
Для тех кто верит мне на слово будет достаточно скриншота с содержимым данного архива:
Email with Virus
Вся эта беда сыпется по почте, ниже пример сообщения Читать полностью

Dovecot2 + zlib = сжатие сообщений на сервере

При обновлении порта dovecot2 заметил в меню «Config» опцию Zlib, может она уже 100 лет там была … но только сейчас заметил. Сразу подумалось — фишка интересная, надо опробовать. Оказалось настраивается крайне просто, так я сделал в FreeBSD … но думаю конфигурация для Linux ничем не отличается.
Сразу перед настройкой решил отправить себе тестовое письмо для наглядности эффективности сжатия, в google-mail быстренько создал письмецо, влил туда какойто первый попавшийся лог … для иммитации текста и пульнул на свой сервак. Замысел в том чтобы после настройки сжатия кинуть такоеже письмецо и сравнить простое и сжатое 🙂
Настройка проще не придумаешь!
В конфиге /usr/local/etc/dovecot/conf.d/15-lda.conf сделал так:

protocol lda {
  # Space separated list of plugins (default is global mail_plugins).
  mail_plugins = $mail_plugins zlib
}

И в конфиге плагинов /usr/local/etc/dovecot/conf.d/90-plugin.conf сделал вот так:

plugin {
  #setting_name = value
  zlib_save_level = 7 # 1..9
  zlib_save = bz2     # or bz2, xz or lz4
}

После этого перегрузил сервис:

root@mx1:~# service dovecot restart

И повторил отправку тестового письма Читать полностью

Roundcube 0.9.5 Upgrade to 1.0.3 — «DB Schema: NOT OK»

Тот кто сталкивался с обновлением Roundcube наверняка знает что обновить его это тот еще гемор 🙂 Вот и в этот раз я столкнулся с трудностями обновления с версии 0.9.5 до 1.0.3. То что конфиги разные и имеют разный формат — это ложка дегтя … ну да ладно. А вот обновления БД всегда были «поребриком» о который спотыкается каждый 🙂 Короче, наткнулся на такую вот ошибку: «DB Schema: NOT OK»
В инсталлере есть кнопочка «Update» которая якобы должна решить эту проблему, вот же она:

Roundcube - Upgrade SQL DB
но какую бы версию я не выбирал — ничего Читать полностью

rspamd — проблемы с патчем для exim-4.84

Итак, с последним обновлением exim в FreeBSD возникла проблемка. Точнее не с самим Exim, а с патчем для интеграции rspamd в Exim. При попытке пропатчить исходники получил вот что: 2 out of 11 hunks failed—saving rejects to src/spam.c.rej
Нагляднее ниже в листинге …. Читать полностью

The BAT! — работаем с «Invalid SSL Certificate»

Проблемы с получением почты если The BAT!-у «не нравится» SSL сертификат. Проблема в том что почту он перестает получать/отправлять совсем, ничего не спрашивая у пользователя. От такой секюрный клиент … аж гордость пропирает, блин 🙂 Притом что всякие там Kmail, Thunderbird и даже говно Outlook просто спрашивают «Хотите ли вы работать с данным сервером» и при получении положительного ответа, прекрасно работают.

Вобщем гуглил долго, но решение таки нагуглилось. Хоть и костыльное, но все же лучше чем ничего. Итак, что нужно сделать чтобы заставить The BAT получить почту с сервера c некорректным сертификатом:
1. Закрыть The BAT
2. Найти виндовым поиском файлик RootCA.ABD (см. Рис.1)
3. Переименовать его напрмер в _RootCA.ABD
4. Открыть The Bat, он ругнется на отсутствие CA сертификата и предложит его скачать и сохранить, надо нажать OK (Не «Сохранить в доверенные»!! а именно OK), так будет спрашивать каждый раз при проверке почты, но всеже можно работать. (см. Рис.2)

Рис. 1

The BAT - If SSL Error

Рис. 2

The BAT - If SSL Error

Вывод прост, бегите от этого недоклиента как от прокаженого, хоть и неприятно это говорить — даже Outlook повменяемее оказался.

Enjoy!

FreeBSD — exim + rspamd

Идея о том чтобы выкинуть нафик непомерно прожорливый spamassassin из почтовой связки exim + dovecot давно мучила мне мозг. В особенности если учесть что поток почты единицы писем в сутки 🙂 Но вот случайно набрел на просторах инета инфо про замечательную альтернативу SA — rspamd. Заинтриговала невероятная легковесность решения при сохранении функциональности. Ну чтож … гоним метлой из системы жирного spammassassina и пробуем настроить rspamd. Вроде бы все должно быть просто, вот и документация есть — дел на пару минут, ан нет — установить с полпинка не получилось 🙂
Итак, как я говорил выше, на сервере установлен и работает exim + sa, для начала нужно отучить exim проверять письма spamassasin-ом, для этого уберите из конфига exim-а все что вяжет его с SA. Это просто, справится любой.
Дальше тоже просто — установить из портов rspamd. Тут и писать нечего, идем в порты и устанавливаем привычным способом.
А вот следующий шаг оказался для меня тяжеловат — нужно пересобрать exim с поддержкой rspamd, для этого есть patch patch-exim-src_spam.c.diff который можно скачать вот тут. Читать полностью

PostfixAdmin — авто архивация почты выключенных учеток

Исходные данные:
PostfixAdmin управляет почтовыми учетками в базе mysql «maildb»
mysql user: mailuser
mysql password: mailpassword
Почтовые ящики хранятся в /var/spool/mail/my.domain.ua

root@ns:/root # ls -l /var/spool/mail/my.domain.ua/
total 24
drwxr-xr-x  5 virtual  virtual  512 Aug  1 18:26 admin.email@my.domain.ua
drwxr-xr-x  3 virtual  virtual  512 Sep 27 14:46 alexandr.pisnov@my.domain.ua
drwxr-xr-x  2 virtual  virtual  512 Sep 27 14:46 anastasia.gaeva@my.domain.ua
drwxr-xr-x  2 virtual  virtual  512 Sep 27 14:47 andrey.diervin@my.domain.ua
drwxr-xr-x  2 virtual  virtual  512 Sep 27 14:47 anton.balaba@my.domain.ua
drwxr-xr-x  2 virtual  virtual  512 Sep 27 14:47 bogdan.kruk@my.domain.ua
drwxr-xr-x  2 virtual  virtual  512 Sep 27 14:47 dmitriy.perevozov@my.domain.ua
.........
root@ns:/root #

Задача, после того как пользователь выключен через админку PA — ждем 30 дней (вдруг кому понадобится?) и архивируем ящик пользователя в директорию /home/black/archives, сам ящик удаляется. О том какие ящики были заархивированы/удалены сообщать админу на email admin.email@my.domain.ua Читать полностью

zimbra 8.0.4 — адресная книга из AD

Для того чтобы заработала адресная книга из AD/LDAP необходимо настроить GAL. Ну и конечно же, прописать в поля email AD почтовые адреса пользователей.
Сначала то что имеем:
FQDN сервера с зимброй — zimbra.test.loc
Почтовый домен в зимбре — test.domain.ua
Сервер AD — 10.10.10.5, порт AD 3268
AD домен — test.loc (dc=test,dc=loc)
AD учетка для чтения LDAP — zimbra@test.loc, эта учетка находится в OU-шке IT
Для начала нужно создать для домена test.domain.ua datasource, я сделал это из консоли

root@zimbra:~# su - zimbra
zimbra@zimbra:~$ zmgsautil createAccount -a galsync@test.domain.ua -n ExternalGAL --domain test.domain.ua -s zimbra.test.loc -t ldap -f _ExternalGAL

Итак, получили имя источника данных для внешнего GAL: ExternalGAL Читать полностью

Мониторинг Postfix в Zabbix через SNMP

Нашел забавный скриптик для мониторинга MTA, в моем случае postfix, через SNMP.
Заинтересовался, решил попробовать, но скрипт адаптирован под Cacti, а у меня Zabbix. Но это не беда — понимая суть прикрутить к заббиксу пара пустяков.
Для работы необходим snmp, установите самостоятельно, ничего сложного нету.
Скачать скрипт можно на форуме о Cacti.
Правим основной конфиг SNMPD /ust/local/etc/snmpd.conf
Кроме всякой ерунды, типа задание коммюнити и прочее, важно добавить вот такую строчку:

pass .1.3.6.1.4.1.2021.255 /usr/local/bin/fetch_mail_statistics.pl /var/log/maillog /var/log/mailstats.db .1.3.6.1.4.1.2021.255

После чего перегрузить snmpd

service snmpd restart

После этого на сервере с zabbix проверяем:

snmpwalk -Oav -v 2c -c public my.server.com.ua .1.3.6.1.4.1.2021.255
INTEGER: 13
INTEGER: 19
INTEGER: 0
INTEGER: 0
INTEGER: 2
INTEGER: 0
INTEGER: 0
INTEGER: 0
INTEGER: 0
INTEGER: 0
INTEGER: 0

Гуд! Теперь важно понять легенду тех данных что мы получили, если бегло глянуть в код скрипта, то становится ясно, что:
1. Received
2. Sent
3. Deferred
4. Bounced
5. Rejected
6. Clean
7. Pspam (Greylisting)
8. Spam (RBL and spammassassin Blocked)
9. Infected (ClamAV)
10. Bad Header
11. Banned
Если вам ненужно так много, можно некоторые записи поудалять прямо со скрипта, или оставить но не использовать их … можно переписать на то что больше вам подходит, хорошо что скрипт на perl — вобщем дерзайте!
Удачи!